Capacitor-Apps unter den Apple-Privatsphäre-Regeln

Apple's Privatsphäre-Regeln erfordern nun, dass __CAPGO_KEEP_0__-App-Entwickler sich auf die Datentransparenz und die Einhaltung konzentrieren, um die Genehmigung im App Store zu erhalten und die Vertrauenswürdigkeit der Benutzer aufrechtzuerhalten. Capacitor __CAPGO_KEEP_0__

__CAPGO_KEEP_0__

• Datenschutz-Manifest: Dokumentiert Datenverarbeitung, APIs und Tracking-Einblicke.
• Benutzereinwilligung: Verwende App-Tracking-Transparenz (ATT) für Tracking-Erlaubnisse.
• Datenzugriff: Definiere klar die Berechtigungen für Funktionen wie Kamera, Standort und Kontakte.
• Datenschutzrichtlinie: Biete eine zugängliche und klare Richtlinie zur Auswertung von Daten.
• Testen & Updates: Teste die Einhaltung gründlich und verwende sichere Update-Systeme wie Capgo.

Diese Regeln betonen die Kontrolle des Benutzers, Transparenz und sichere App-Updates. Entwickler können die Anleitung befolgen, um einvernehmlich und datenschutzbewusst zu bleiben.

Verhindere die Ablehnung im App Store: Fügen Sie dem Apple-Privacy-Manifest … hinzu

Apple-Privacy-Regeln erklärt

Apple verlangt von Entwicklern, Klarheit zu schaffen und den Nutzern die Kontrolle über ihre Daten zu geben. Wenn Sie ein Capacitor-Entwickler sind, bedeutet dies, offen über die Art und Weise zu sein, wie Ihre App Daten sammelt und verwendet, sowohl für Nutzer als auch für Apple-Reviewer.

Dokumentation von Datenpraktiken

Halten Sie detaillierte internen Aufzeichnungen über die Datenverarbeitung Ihrer App. Stellen Sie sicher, dass Sie Folgendes enthalten:

• Arten von von Nutzern gesammelten Daten
• Gründe für die Datensammlung
• Details über verwendete Drittdienste oder SDKs
• Beschreibung der Datenübertragung oder -weitergabe

Diese Informationen zu organisieren hilft nicht nur bei der Einhaltung der Vorschriften, sondern macht es auch einfacher, auf Fragen während des Überprüfungsprozesses zu antworten. Stellen Sie sicher, dass Sie diese Praktiken transparent in Ihren App-Store-Privacy-Etiketten und innerhalb der Einstellungen Ihrer App widerspiegeln.

Schlüsselkomponenten der Datenschutz-Erklärung

Ihre App sollte ihre Datenschutzinformationen so klar darlegen, dass:

• Systemfunktionen und API Berechtigungen, die für die Funktion der App erforderlich sind
• Kategorien der gesammelten Daten
• Jegliche Tracking-Aktivitäten oder Kommunikation mit externen Diensten
• Wie die Daten verwendet werden und warum

Klare Offenlegungen helfen dabei, das Vertrauen der Benutzer aufzubauen und verringern die Wahrscheinlichkeit, bei App Store-Bewertungsproblemen anzuknallen.

Zustandsübersicht

Apple aktualisiert seine Datenschutzanforderungen in Phasen. Bleiben Sie informiert, indem Sie regelmäßig Apple-Entwickler-Updates überprüfen, um sicherzustellen, dass Ihre App den neuesten Regeln entspricht.

Zu den Datenschutzregeln Ihrer App hinzufügen

Erfahren Sie, wie Sie Apple's Datenschutzregeln in Ihrer Capacitor-App Schritt für Schritt umsetzen können.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind:

• Sie haben Xcode 15 oder später für die Unterstützung des Datenschutzmanifests.
• Capacitor 8 ist installiert.
• Das Ziel für die iOS-Veröffentlichung ist auf iOS 14.5 oder später.
• Ihre App enthält eine ordnungsgemäß konfigurierte Info.plist Datei.
• Sie haben ein Apple Developer-Konto mit gültigen Zertifikaten.

Wenn Sie Capgo verwenden, stellen Sie die Ende-zu-Ende-Verschlüsselung ein, um die Datenprivatsphäre zu schützen. Apps, die richtig mit Capgo konfiguriert sind, haben einen Erfolgssatz von 82% bei Updates weltweit erreicht. [1].

Sobald Ihr Umfeld bereit ist, fahren Sie mit der Erstellung und Konfiguration Ihres Datenschutzmanifests fort.

Anleitung zur Datenschutzmanifest-Konfiguration

1. Erstellen Sie das Datenschutzmanifest-File

Fügen Sie ein neues File namens PrivacyInfo.xcprivacy in das Root-Verzeichnis Ihres iOS-Projekts:

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": [],
    "NSPrivacyAccessedAPITypes": []
}

2. Datenverarbeitung definieren

Legen Sie die Arten von Daten fest, die Ihre App sammelt, wie z.B.:

• Benutzeranalyse
• Geräteinformationen
• Verwendungsmuster
• Netzwerkzugriff

3. Konfigurieren Sie API-Zugriff

Liste die System-APIs, die Ihre App benötigt, einschließlich:

• Kamera
• Standort
• Kontakte
• Bildbibliothek

Richtlinien zur Einhaltung der Vorschriften

Nach der Einrichtung der Datenschutzmanifeste stellen Sie sicher, dass Ihre Datenerfassungspraktiken den Standards von Apple entsprechen.

Datenschutzminimierung
Only collect data necessary for your app’s core features. Capgo users have reported a 95% active user update rate within 24 hours [1]__CAPGO_KEEP_0__ Benutzer haben eine Aktivitätsaktualisierungsrate von 95% innerhalb von 24 Stunden gemeldet, was zeigt, dass sich vertrauenswürdige Datenschutzansätze auf die Benutzer binden.

Benutzertransparenz
Erklären Sie klar:

• Warum wird Daten gesammelt
• Wie lange wird es gespeichert
• Verfügbare Benutzersteuerungsoptionen
• Jegliche Daten-Teilungspolitik

Testanforderungen

Testen Sie Ihr App vor der Einreichung, um die Einhaltung der Datenschutzvorschriften sicherzustellen. Konzentrieren Sie sich auf diese Bereiche:

Capgo hat erfolgreich 23,5 Millionen Updates geliefert, während die Einhaltung der Datenschutzvorschriften gewährleistet wurde, was beweist, dass es möglich ist, Updates und Datenschutz effektiv auszugleichen. [1]Folgen Sie diesen Richtlinien, um sicherzustellen, dass Ihre App für die Testung und die App-Store-Zulassung vorbereitet ist.

Benutzerdatenschutz

In dieser Abschnitt geht es darum, wie Benutzern die Kontrolle über die Verfolgung und den Zugriff auf Daten gegeben werden kann, wobei die etablierten Datenschutzrichtlinien aufgebaut werden.

Einstellungen für die Trackingberechtigung

Um die App-Tracking-Transparenz (ATT) in Ihrer __CAPGO_KEEP_0__-App zu konfigurieren, fügen Sie die folgende Schlüssel in Ihrem

To configure App Tracking Transparency (ATT) in your Capacitor app, include the following key in your Info.plist Benutzerkontrolle

<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>

Behandeln Sie den Trackinganforderung während der Initialisierung Ihrer App:

import { App } from '@capacitor/app';

async function requestTrackingPermission() {
  const status = await App.requestTrackingAuthorization();
  return status.authorized;
}

Tipps für die ATT-Implementierung:

• Zeigen Sie das Zustimmungsdialogfeld an einem bedeutenden Punkt im Benutzererlebnis.
• Erklären Sie die Vorteile des Trackings klar, bevor das Systemanzeige erscheint.
• Respektieren Sie die Entscheidungen der Benutzer und bieten Sie Alternativen für diejenigen an, die sich ausgeschlossen haben.

Zugriffsrechte auf Daten

Für iOS müssen Sie die Berechtigungen in Ihrer App- Info.plistHier sind einige häufige Berechtigungen und ihre Beschreibungen:

Wenn Sie Berechtigungen anfordern sollen:

• Bitten nur um Erlaubnisse, wenn sie benötigt werden, und bieten einen klaren Kontext.
• Erklären Sie kurz, warum jede Erlaubnis erforderlich ist, bevor Sie um sie bitten.
• Wenn ein Benutzer eine Anfrage ablehnt, bieten Sie alternative Funktionen oder Optionen an.

Nachdem Sie die Erlaubnisse eingerichtet haben, stellen Sie sicher, dass Benutzer über diese Praktiken durch eine transparente Datenschutzrichtlinie informiert werden.

Datenschutzrichtlinie Anzeigen

Machen Sie die Datenschutzrichtlinie Ihres Apps leicht zugänglich und verständlich.

Was zu enthalten ist:

• Details zur Datenerfassung
• Wie die Daten verwendet werden
• Aufbewahrungsfristen für gespeicherte Daten
• Benutzerrechte bezüglich ihrer Daten
• Kontaktinformationen für Datenschutzbedenken

Sie können ein Zentrum für Datenschutz zu Ihrer App wie folgt hinzufügen:

import { Browser } from '@capacitor/browser';

async function showPrivacyPolicy() {
  await Browser.open({
    url: 'https://your-app.com/privacy-policy'
  });
}

Wie man die Datenschutzrichtlinie anzeigt:

• Platzieren Sie den Link zur Datenschutzrichtlinie in den Einstellungen der App für einen einfachen Zugriff.
• Verwenden Sie einfache, klare Sprache, um technische Konzepte zu erklären.
• Fügen Sie visuelle Elemente hinzu, um das Verständnis zu verbessern.
• Bieten Sie eine Versionsgeschichte an und informieren Sie die Benutzer über Updates.
• Ermöglichen Sie es den Benutzern, ihre Daten zu exportieren, wenn dies erforderlich ist.

Stellen Sie sicher, dass Updates zu Ihrer App (z.B. über Capgo) diesen Datenschutzrichtlinien entsprechen und die Vertrauenswürdigkeit der Benutzer aufrechterhalten.

Testen und App-Store-Submission

Einmal, nachdem Sie Ihr Datenschutzmanifest und die Benutzerkontrolle eingerichtet haben, ist der nächste Schritt eine gründliche Testphase, um sicherzustellen, dass alles wie vorgesehen funktioniert. Dieser Prozess hilft dabei, die Einhaltung zu bestätigen, bevor die App an den App-Store übermittelt wird.

Datenschutz-Test in Xcode

Zunächst aktivieren Sie das Datenschutzbericht in Xcode:

// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report

Führen Sie Ihre App im Debug-Modus aus und überprüfen Sie den Datenschutzbericht im Konsole. Hier sind die wichtigsten Punkte, die Sie während der Testphase beachten sollten:

Diese Testsicherheit stellt sicher, dass Ihre App für die Einreichung bereit ist und die Compliance-Standards erfüllt.

Gemeinsame Datenschutzfehler

Nach dem Test lösen Sie diese häufigen Probleme, um Einreichungsverzögerungen zu vermeiden:

• Unvollständig privacy-manifest.json: Stellen Sie sicher, dass alle erforderlichen APIs und Tracking-Domains aufgelistet sind.
• Zwecklose Zweckzeichen: Erklären Sie den Grund für jede Zugriffsanforderung klar.
• Falsche Tracking-Anfragen: Aktivieren Sie Tracking-Berechtigungen nur nach Benutzeraktion.

App Store Datenschutzdetails

Bei der Einreichung Ihrer App müssen Sie genaue Informationen über Ihre Datenschutzpraktiken bereitstellen. Hier sind die erforderlichen Angaben:

Schlüssel Anforderungen des App-Stores:

• Stellen Sie die URL Ihrer Datenschutzrichtlinie vor der Einreichung sicher.
• Stellen Sie sicher, dass die deklarierten Berechtigungen mit der Funktionalität Ihrer App übereinstimmen.
• Dokumentieren Sie die Datenschutzpraktiken für jede von Ihnen verwendete dritte SDK.
• Bestätigen Sie, dass alle Netzwerkübertragungen für die Sicherheit verschlüsselt sind.

Mit Capgo für Updates

Capgo bietet ein sicheres System für Live-Updates, das den Datenschutzregeln von Apple entspricht.

Capgo Datenschutzfunktionen

Capgo’s Update-System ist mit Sicherheit und Datenschutz im Sinn entwickelt:

Diese Funktionen sichern Updates und wahren die Benutzerprivatsphäre.

„Die einzige Lösung mit echter Ende-zu-Ende-Verschlüsselung, andere signieren nur Updates“ - Capgo [1]

Update-Deployments mit Capgo

Hier erfahren Sie, wie Sie mit Capgo privatsphärekonforme Updates bereitstellen:

1. Installieren Sie den Capgo-Plugin:

   Führen Sie den folgenden Befehl aus, um loszulegen:

   npx @capgo/cli init

2. Konfigurieren Sie Ihre Privatsphäre-Einstellungen:

   Aktualisieren Sie Ihr Privatsphäre-Manifest, um die Domains und APIs von Capgo einzubeziehen.

3. Richten Sie verschlüsselte Update-Kanäle ein:

   Erstellen Sie separate Kanäle für verschiedene Bereitstellungsstufen, um sichere Updates sicherzustellen.

Capgo stellt sicher, dass 95% der aktiven Benutzer Updates innerhalb von 24 Stunden erhalten, mit einer globalen Erfolgsrate von 82% [1]. Das Kanal-System macht das Management von Update-Zielen leicht.

Benutzergruppen-Updates in Capgo

Capgo ermöglicht Ihnen, sichere Updates für bestimmte Benutzergruppen zu targetn:

“Wir praktizieren agiles Entwicklung und @Capgo ist mission-kritisch bei der ständigen Lieferung an unsere Benutzer!” - Rodrigo Mantica [1]

Capgo’s detaillierte Berechtigungen sichern sicherstellt, dass nur autorisierte Teammitglieder Zugriff und Updates verwalten können.

Zusammenfassung

Hauptsicherheitsanforderungen

Apple’s Datenschutzregeln für Capacitor Apps umfassen die folgenden Bedürfnisse:

Implementierungscheckliste

Folgen Sie dieser Liste, um die Anforderungen von Apple zu erfüllen:

• Konfigurieren Sie die Datenschutzmanifest
  Fügen Sie API-Erklärungen hinzu, listen Sie die Tracking-Domains auf und dokumentieren Sie die Zwecke der Datenverwendung.

• Benutzerberechtigungen einrichten
  Implementieren Sie das ATT-Dialog, konfigurieren Sie den Zugriff auf Fotos und Medien und aktivieren Sie die Standortdienste.

• Sicherer Update-System
  Verwenden Sie ein update- Lösung, die die Privatsphäre einhält, setzen Sie verschlüsselte Kanäle ein und konfigurieren Sie die Steuerung der Zielgruppenkontrolle.

Capgo’s Plattform bietet eine zuverlässige Möglichkeit, diese Datenschutzstandards zu erfüllen, während Ihre App funktionsfähig und benutzerfreundlich bleibt [1].

Weitermachen Sie mit den Apple- Datenschutzregeln für Capacitor-Apps

Wenn Sie "Apple Datenschutzregeln für __CAPGO_KEEP_0__-Apps" verwenden, um Sicherheit und Einhaltung zu planen, verbinden Sie es mit Apple Privacy Rules for Capacitor Apps für die Implementierungsdetails in Verschlüsselung Einhaltung für die Implementierungsdetails in Einhaltung __CAPGO_KEEP_0__-Sicherheits-Scanner If you are using Apple Privacy Rules for Capgo Apps für das Produktworkflow in Capgo Sicherheits-Scanner, Capgo Sicherheit für das Produktworkflow in Capgo Sicherheit, und Capgo Vertrauenszentrum für das Produktworkflow in Capgo Vertrauenszentrum.